第11章 域和活动目录(二).docVIP

第9章 域和活动目录（二） 9.1 活动目录地相关概念（二） 7.架构 AD内的对象和属性是定义在架构内的，架构定义了对于某种对象，用那些属性来描述它及这些属性对应的数据类型，取值范围等信息。 一个林内的所有域外树使用相同的架构，且Schema Admins组的用户与应用程序可以在架构内新增对象类或属性。 8．DC与AD复制 AD存储在DC内，当一台DC内的AD数据发生变动后，这些变动的数据会被自动复制到其他DC内。 AD数据复制有以下两种模式： 多主机复制：在这种模式中可以直接更新任何一台DC内的AD对象，更新后该对象会被复制到其它DC中。AD的大部分数据都使用多主机复制模式。 单主机复制：在这种模式中，由其中一台DC（称为“操作主机”）负责处理和接收对象的变更，再由它复制到其他所有的主机中。 9、全局编录 “全局编录”由DC来实现，该DC不但存储了自身所有对象的详细信息，而且存储了所在域林中其他所有域的所有对象的部分主要信息。 默认情况下为域林的第一台域控制器，也可以另外指定其他DC作为“全局编录”。 10、轻型目录访问协议（LDAP） 是一种用来查询和更新AD目录服务通信协议。Win2003域利用“LDA